Crea account di servizio della piattaforma Google Cloud con ruoli che consentono singoli componenti ibridi di Apigee per effettuare chiamate API e download autorizzati i file delle chiavi dell'account di servizio associato. Puoi utilizzare i file delle chiavi dell'account di servizio generati da questo comando nel file di override della configurazione.
Lo strumento create-service-account si trova in
Directory HYBRID_ROOT_DIR/tools.
Prerequisiti
Lo strumento create-service-account richiede l'esecuzione dell'interfaccia a riga di comando gcloud
installato. Gli utenti che richiamano l'utilità devono avere il ruolo Service Account Admin.
Per iniziare, assicurati che il tuo progetto gcloud
è impostata sul progetto che hai creato nel Passaggio 2: crea un progetto Google Cloud:
gcloud config list project
Se devi modificare l'ID progetto attuale, usa il comando seguente:
gcloud config set project GC_PROJECT_ID
Dove GC_PROJECT_ID è il progetto creato nel Passaggio 2: crea un progetto Google Cloud.
sintassi create-service-account
Lo strumento create-service-account utilizza la seguente sintassi:
create-service-account HYBRID_SERVICE OUTPUT_DIR [GC_PROJECT_ID]
Dove:
- HYBRID_SERVICE: specifica il servizio ibrido che utilizza l'account di servizio. Valido
sono:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Tieni presente che lo strumento
create-service-accountnon è in grado di creare Account di servizioapigee-org-admin. Devi crearlo congcloud, come descritto in Creare account di servizio. - OUTPUT_DIR: la directory di output in cui archiviare l'account di servizio scaricato chiave.
- GCP_PROJECT_ID: (facoltativo) specifica l'ID progetto Google Cloud del progetto
associato alla tua organizzazione con abilitazione ibrida. Se l'ID progetto Google Cloud non è
specificato, lo strumento tenta di recuperarlo dall'attuale
gcloudconfigurazione.
Descrizione dettagliata
Lo strumento create-service-account:
- Crea account di servizio Google Cloud utilizzata dai componenti ibridi, All'account di servizio creato viene concesso il ruolo richiesto il componente specifico da usare.
- Scarica la chiave dell'account di servizio nel sistema. Devi inserire le chiavi dell'account di servizio della configurazione ibrida, come spiegato nella documentazione istruzioni di installazione.
Lo strumento crea account di servizio per i seguenti componenti:
| Componente* | Ruolo | Necessaria per l'installazione di base? | Descrizione |
|---|---|---|---|
apigee-cassandra |
Amministratore oggetti Storageroles/storage.objectAdmin |
Consente i backup di Cassandra in Cloud Storage, descritta in Backup e ripristino. | |
apigee-distributed-trace |
Agente Cloud Traceroles/cloudtrace.agent |
Consente al piano di runtime ibrido di partecipare al tracciamento delle richieste distribuite in un formato compatibile con sistemi come Google Cloud Trace e Jaeger. | |
apigee-logger |
Writer logroles/logging.logWriter |
Consente la raccolta dei dati di logging, come descritto in Logging. Obbligatorio solo per non GKE delle installazioni di cluster. | |
apigee-mart |
Agente Apigee Connectroles/apigeeconnect.Agent |
Consente l'autenticazione del servizio MART. Il ruolo Agente Apigee Connect gli consente di comunicare in modo sicuro con il processo Apigee Connect, come descritto in Utilizzare Apigee Connect | |
apigee-metrics |
Writer metriche Monitoringroles/monitoring.metricWriter |
Consente la raccolta dei dati delle metriche, come descritto in Metriche panoramica della raccolta. | |
apigee-synchronizer |
Gestore della sincronizzazione di Apigeeroles/apigee.synchronizerManager |
Consente al sincronizzatore di scaricare bundle proxy e configurazione dell'ambiente e i dati di Google Cloud. Consente inoltre di utilizzare la funzionalità di traccia. | |
apigee-udca |
Agente Apigee Analyticsroles/apigee.analyticsAgent |
Consente il trasferimento dei dati di traccia, analisi e stato del deployment alla gestione aereo. | |
apigee-watcher |
Agente di runtime Apigeeroles/apigee.runtimeAgent |
Apigee Watcher estrae le modifiche relative agli host virtuali per un'organizzazione dal sincronizzatore e rende le modifiche necessarie per configurare il traffico Istio in entrata. | |
| * Questo nome viene utilizzato nell'account di servizio scaricato il nome file della chiave. | |||
Puoi anche creare account di servizio nella console Google Cloud. Vedi anche Creazione in corso e la gestione degli account di servizio.
Esempio
L'esempio seguente crea un nuovo account di servizio per apigee-logger
e inserisce la chiave scaricata nella directory ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts